广西大学学报(自然科学版)
廣西大學學報(自然科學版)
엄서대학학보(자연과학판)
JOURNAL OF GUANGXI UNIVERSITY (NATURAL SCIENCE EDITION)
2011年
z1期
190-194
,共5页
IPv6%过渡技术%网络安全%入侵检测
IPv6%過渡技術%網絡安全%入侵檢測
IPv6%과도기술%망락안전%입침검측
随着互联网下一代协议IPv6的应用越来越广泛,IPv4和IPv6之间的过渡技术将被大量使用,这势必会对网络安全提出新的挑战.传统的入侵检测系统主要检测对象是IPv4协议下的数据,针对过渡时期隧道技术中所存在的安全隐患,提出了一个实际可行的基于CIDF框架的入侵检测系统的设计方案.通过先期对网络中数据包的高速捕获,从中识别出隧道数据包,并采用协议分析对其各层协议进行层层解析,分析各个协议的包头和数据部分.然后结合改进的特征模式匹配的检测方法对数据包进行检测,该方法将一定时间间隔内匹配次数较多的入侵模式导人到一个优先匹配表中进行先行匹配,这样会大大提高匹配的效率.小型局域网内的实验表明,该系统不仅可以对隧道数据包中的安全威胁做出检测,且检测效率相对改进匹配策略之前有较大的提高.
隨著互聯網下一代協議IPv6的應用越來越廣汎,IPv4和IPv6之間的過渡技術將被大量使用,這勢必會對網絡安全提齣新的挑戰.傳統的入侵檢測繫統主要檢測對象是IPv4協議下的數據,針對過渡時期隧道技術中所存在的安全隱患,提齣瞭一箇實際可行的基于CIDF框架的入侵檢測繫統的設計方案.通過先期對網絡中數據包的高速捕穫,從中識彆齣隧道數據包,併採用協議分析對其各層協議進行層層解析,分析各箇協議的包頭和數據部分.然後結閤改進的特徵模式匹配的檢測方法對數據包進行檢測,該方法將一定時間間隔內匹配次數較多的入侵模式導人到一箇優先匹配錶中進行先行匹配,這樣會大大提高匹配的效率.小型跼域網內的實驗錶明,該繫統不僅可以對隧道數據包中的安全威脅做齣檢測,且檢測效率相對改進匹配策略之前有較大的提高.
수착호련망하일대협의IPv6적응용월래월엄범,IPv4화IPv6지간적과도기술장피대량사용,저세필회대망락안전제출신적도전.전통적입침검측계통주요검측대상시IPv4협의하적수거,침대과도시기수도기술중소존재적안전은환,제출료일개실제가행적기우CIDF광가적입침검측계통적설계방안.통과선기대망락중수거포적고속포획,종중식별출수도수거포,병채용협의분석대기각층협의진행층층해석,분석각개협의적포두화수거부분.연후결합개진적특정모식필배적검측방법대수거포진행검측,해방법장일정시간간격내필배차수교다적입침모식도인도일개우선필배표중진행선행필배,저양회대대제고필배적효솔.소형국역망내적실험표명,해계통불부가이대수도수거포중적안전위협주출검측,차검측효솔상대개진필배책략지전유교대적제고.
